Jakarta, Selular.ID – Berdasarkan data Trend Micro, lebih dari 22.000 perusahaan di seluruh dunia ditengarai telah menjadi korban penipuan melalui email, atau business email compromise (BEC) selama semester I-2016. Dari.laporan tersebut diperkirakan uang sekitar US$ 3 miliar telah raib dan dijarah.
Dari data itu pun tercatat ada 5 negara yang paling parah menjadi korban penipuan BEC, yakni Amerika Serikat (2.496), Inggris (595), Hong Kong (226), Jepang (218), dan Brasil (186). Penipuan umumnya menggunakan teknik social engineering untuk memancing korban, tak lagi menggunakan cara-cara intersepsi transaksi uang.
Dalam keterangannya Tren Micro menjelaskan, CFO (Chief Financial Officer) perusahaan menjadi pihak yang paling dibidik oleh model penipuan BEC. Sementara itu, serangan angler exploit kit yang pernah tenar kini mulai jarang ditemukan. Hal itu terjadi setelah berhasil dibekuknya 50 otak penjahat dibaliknya atas dakwaan merampas uang sekitar US$ 25 juta.
Kejadian tersebut membuat jera para penjahat cyber dan penyerang dunia maya untuk memanfaatkan jenis exploit kit dalam modus operandinya. Di sisi lain, penggunaan exploit kit lain, seperti Neutrino malah meningkat pesat.
Komponen-komponen baru telah ditambahkan di exploit kit baru, sehingga ancaman yang ditimbulkannya juga makin berbahaya. Komponen itu meliputivulnerabilities baru seperti pada Adobe Flash Player, Microsoft Internet Explorer, dan Microsoft Silverlight, maupun versi-versiransomware terkini.
Guna menghindari risiko negatif dari exploit kits, idealnya, sebuah sistem TI hendaknya sudah diperbarui dengan software patch yang telah disediakan. Namun, masalah muncul ketika perusahaan masih menggunakan sistem warisan, atau legacy system yang telah using, atau tambalan celah dari vendor lama.
“Solusinya, perusahaan harus melakukanvirtual patching sebagai solusi antara, hingga tambalan oleh vendor telah tersedia,” ungkap Trend Micro.
Tidak hanya itu data Trend Micro, terjadi peningkatan sebesar 172% pada jumlah ransomware yang berhasil diungkap selama semester I-2016. Dari Januari hingga Juni, tercatat ada 79 famili ransomware baru, naik dibandingkan sepanjang 2015 hanya 29.
Sementara itu, kerugian akibat ransomware diproyeksikan mencapai US$ 209 juta hanya sepanjang triwulan I-2016. Angka kerugian itu pun, menurut FBI, hanya untuk wilayah Amerika Serikat.
Spam menjadi metode pembidikan ransomware yang paling sering dijumpai, dengan catatan 71% dari total metode yang dikenali. Kemudian, metode dengan memanfaatkan exploit kit menempati urutan berikutnya dengan persentase 18%.
Beberapa serangan keluarga ransomware ditengarai menggunakan trik-trik penipuan model baru. Bila korban sampai tidak membayar uang tebusan dalam waktu yang ditentukan. Jenis ransomware seperti JIGSAW misalnya, mengeluarkan ancaman untuk menghapus file.Varian baru ransomware dirancang untuk membidik dokumen perusahaan, dengan persentase 52% pada database file, 19% SQL file, 14% web pages, 10% tax return file, dan 5% pada Mac OS file.
